Golpe quase perfeito de WhatsApp promete brinde de Natal do Boticário
Armadilha inédita checa veracidade do CPF, puxa o nome do usuário, traz endereços de lojas e monitora se amigos se cadastraram
Um golpe digital quase perfeito vem se espalhando em grupos de WhatsApp. Desta vez, os fraudadores prometem um brinde de Natal da empresa O Boticário e oferecem à vítima a possibilidade de escolher entre três produtos: um batom, um lápis retrátil ou uma máscara de cílios.
A primeira mensagem traz um link para o interessado se inscrever e participar da promoção. Ao clicar, ele é redirecionado para uma página que pede que insira o número do CPF e convença outros cinco amigos a participar da promoção. Só dessa maneira, com a adesão de mais cinco pessoas, é que o usuário teria direito ao brinde.
Emilio Simoni, diretor do Dfndr Lab, o laboratório de segurança aqui da PSafe, diz que esse golpe foi extremamente bem feito. “Ele é muito diferente dos demais, quase passa despercebido que é golpe, pois traz uma série de características que não se veem nos outros.”
Entre os diferenciais está a checagem do CPF. “Se o usuário coloca um número inválido, a promoção não segue adiante. Mas se digita um CPF válido, o sistema consegue identificar o nome verdadeiro da pessoa”, afirma Simoni.
Outra característica inédita é que os golpistas conseguiram o cadastro de todas as lojas da rede O Boticário, oferecendo à vítima a possibilidade de escolher o endereço para buscar o falso brinde.
Simoni conta que o golpe é tão elaborado que a vítima, ao finalizar seu cadastro, gera link com um número de identificador único, o que dá aparência de veracidade para a falcatrua.
Outro capricho dos golpistas foi criar um sistema em que a primeira vítima consegue monitorar se as cinco pessoas com quem compartilhou o link malicioso se cadastraram. “Ela fica sabendo e pode cobrar delas o cadastro, pensando que só assim receberá o brinde.”
Empresas como O Boticário são um dos alvos principais de golpistas de WhatsApp. Segundo Simoni, isso acontece porque a empresa costuma fazer promoções e distribuir brindes de verdade. “É quase certo que depois de uma promoção verdadeira acontece depois um golpe.”
A proximidade com datas de aumento do consumo, como Black Friday e Natal, também incentivam os golpistas. “Há um aumento tradicional de fraude nestes períodos”, afirma.
Nesse caso, os fraudadores conseguem dados pessoais das pessoas e também podem ganhar dinheiro a partir de cliques em banners da falsa promoção.
Para evitar cair em armadilhas digitais, a PSafe recomenda que o usuário instale um antivírus no celular, não clique em links desconhecidos nem compartilhe promoções sem checar a sua veracidade – o compartilhamento intensifica a disseminação do golpe.
Em nota, o Boticário afirma que ‘mensagens sobre falsas promoções de Natal têm circulado em grupos de WhatsApp e nas redes sociais’. “Esse golpe tem sido recorrente, apenas mudando o brinde oferecido. Ressaltamos que toda e qualquer promoção da marca é divulgada apenas em nossos canais oficiais. Para confirmar se a promoção é real, os canais de comunicação de O Boticário estão abertos para eventuais dúvidas e esclarecimentos.”